漏洞标题
N/A
漏洞描述信息
在Slash 2.1.x 和 2.2 到 2.2.2 中使用的Slashcode 未知的漏洞,允许远程授权用户访问任意账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unknown vulnerability in Slash 2.1.x and 2.2 through 2.2.2, as used in Slashcode, allows remote authenticated users to gain access to arbitrary accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Slashcode登录任意用户帐号漏洞
漏洞描述信息
Slashcode是一个类似BBS的讨论中心系统,为著名的Slashdot讨论区所使用。 Slashcode存在设计问题,可以使远程攻击者以任意的有效用户名登录,从而完全冒用此用户在讨论板上进行活动。 这个漏洞存在于某些版本的slashcode中,任意已经登录的合法用户可以取得对其他任意用户帐号的访问。通过利用这个漏洞,攻击者可以得到管理用户的权限,从而完全控制站点的服务。
CVSS信息
N/A
漏洞类别
授权问题